風險等級: | 高度威脅 |
摘 要: | 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請參考 Cisco官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x (1)Cisco Policy Suite Software Release 21.2.0 (含)之後版本 (2)Cisco Catalyst PON 1.1.1.14 (含)之後版本 (3)Cisco Catalyst PON 1.1.3.17 (含)之後版本 (4)Cisco Small Business 2.5.8.12 (含)之後版本 (5)Cisco Small Business 3.1.1.7 (含)之後版本 (6)Cisco AsyncOS Software Release 13.0.4 (含)之後版本 (7)Cisco AsyncOS Software Release 13.5.4-031 (含)之後版本 (8)Cisco AsyncOS Software Release 14.0.0 (含)之後版本 |
細節描述: | Cisco近日發布更新,以解決多個產品的安全性弱點。
(1)Cisco Policy Suite 的 SSH身份驗證機制中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者以root用戶身份登錄受影響的系統。 (2)Cisco Catalyst (PON) 系列網路交換器 (ONT) 於 Web的管理界面中存在多個弱點,該弱點可能允許未經身份驗證的遠端攻擊者執行以下操作: (3)Cisco Small Business 交換器的 Web管理界面中存在一個弱點,該弱點可能允許未經身份驗證的遠端攻擊者重放有效的用戶憑證。 (4)Cisco Email Security Appliance (ESA) 的 AsyncOS電子郵件掃描算法中存在一個弱點,未經身份驗證的遠端攻擊者可以利用該弱點對受影響的設備進阻斷服務 (DoS) 攻擊。 |
參考資訊: | us-cert Cisco Cisco Cisco Cisco |